OPSWAT 隐私政策OPSWAT

OPSWAT 隐私政策

最后更新：2024 年 6 月 25 日

摘要

OPSWAT Inc. 及其子公司（以下简称 "OPSWAT"、"我们"、"我们的"）非常重视数据保护，我们将全力保护您的信息。本隐私政策说明

我们从您那里收集的个人数据；
我们如何使用您的个人数据（包括我们如何披露或转移您的个人数据）；以及
您在个人数据方面的权利。

重要的是

"个人数据 "是指与已识别或可识别的自然人有关的任何数据，包括但不限于您的姓名、联系信息（例如您的电子邮件地址、邮政地址或电话号码）以及您的 IP 地址。

尽管您不必向我们提供您的任何个人数据，但如果我们要求您提供而您拒绝提供，我们将无法向您提供您希望从我们这里获得的信息、商品或服务，因为我们需要您的个人数据。

我们会不时更新我们的隐私政策，如有任何重大变更，我们会通过张贴新政策并修改政策顶部的 "最后更新 "日期来通知您。

联系我们

如果您有任何问题或疑虑，请发送电子邮件至legal@opswat.com或邮寄至

OPSWAT
收件人：总法律顾问 5411 Skycenter Dr、 Ste 900、美国佛罗里达州坦帕市 33607

此外，如果您想联系我们的欧盟数据保护官，请发送电子邮件至：privacy@opswat.com。

我们如何处理您的个人数据

对于网站访问者，如果您使用我们的网站OPSWAT.com 和/或作为子域存在的任何OPSWAT 相关网站：

活动	我们收集的个人数据	我们如何使用您的个人数据	处理的法律依据
您对我们网站的一般使用	页面访问历史 IP 地址浏览器类型和操作系统您访问我们网站的日期	更好地了解用户行为和浏览器代理性能提高网站性能和内容质量	合法利益（使我们能够向您提供网站内容和服务，并改进我们的网站）您的同意
通过我们的网站向我们提交请求（例如，通过我们的 "联系我们 "或 "订阅 "表单和即时聊天）。	名称联系信息（如电子邮件地址、电话号码）您所在的国家/州公司名称和称号您与我们分享的任何其他信息，包括您对我们产品的兴趣以及您生产环境中的设备数量	回应您的联系请求为您提供最符合您在咨询中表达的需求的信息向您提供有针对性的相关广告和营销服务确保我们遵守您所在国家的隐私规定中的同意要求	合法利益（以便我们回复您的询问）您的同意
如果您在我们的网站上与聊天机器人互动	您自愿提供给聊天机器人的信息，包括您的姓名、职务和联系信息（如电子邮件地址、电话号码等）使用信息（如果与您的唯一设备标识符相关联）	授予您访问权并允许您使用聊天机器人回应您的联系请求为您提供最符合您在咨询中表达的需求的信息提高聊天机器人性能和内容质量	合法利益（使我们能够回复您的询问并改进我们的聊天机器人）您的同意

对于客户，如果您通过我们的任何在线商店或任何第三方电子商务商店进行购买：

活动	我们收集的个人数据	我们如何使用您的个人数据	处理的法律依据
通过我们的网上商店购物	名称实体名称联系信息收件人姓名和运输信息	运送您购买的产品遵守出口法律处理任何退货根据您的要求为您提供支持	合同履行（以便我们应您的要求采取措施履行您的购买要求）

重要的是

如果您使用信用卡在我们的网上商店购物，您的信用卡信息将由OPSWAT的支付处理供应商直接处理。OPSWAT 不会存储或直接处理您的信用卡信息。

对于我们产品和服务的用户，如果您通过我们的网站（包括OPSWAT Portal）或我们的任何产品创建了账户：

活动	我们收集的个人数据	我们如何使用您的个人数据	处理的法律依据
在My OPSWAT 或通过我们的关联网站之一创建账户	名称联系信息（如电子邮件地址、电话号码）公司名称密码	创建账户时验证您是人类而不是机器人登录时验证您对账户的安全访问权限为您创建My OPSWAT 账户将您的支持请求与您的账户关联对您报告的问题进行故障排除	合法权益（允许我们按照您的要求为您创建账户）合同履行（允许您下载OPSWAT 产品和更新；允许您请求技术支持）您的同意

对于我们产品和服务的用户，如果您使用我们的产品和服务：

活动	我们收集的个人数据	我们如何使用您的个人数据	处理的法律依据
如果您被邀请访问您组织的帐户	名称电子邮件地址密码 IdP 组信息 API 密钥	提供登录和验证	合同执行情况（允许您访问OPSWAT 贵组织许可的产品）
使用我们的产品和服务	名称联系信息（如电子邮件地址、电话号码） IP 地址主机名使用信息（例如，与您配置和使用我们的产品和服务有关的信息；与我们的产品和服务在您使用的基础上的性能有关的信息）您在使用我们的产品和服务时向我们提供的其他信息	开展账户管理和其他服务活动维护我们基础设施和服务的安全改进我们的产品和服务根据您的使用情况向客户提供建议就我们的产品和服务提供客户支持	合同履行情况（允许您使用OPSWAT 产品）合法利益（改进我们的产品和服务）
报告产品问题	您的姓名您的联系信息（如电子邮件地址、电话号码）提供给OPSWAT 的故障排除日志中包含的任何个人数据。有关详细信息，请参阅下面的 "产品特定披露 "部分。	要对您报告的问题进行故障排除。	合同履行（为您提供技术支持）
为您提供专业服务或支持	名称联系信息（如电子邮件地址、电话号码）您的公司地址（用于现场安装）有关您的公司和职位的信息从内容和/或元数据中获取个人数据，以排除故障	在我们提供专业服务的整个过程中与您沟通，或为您提供支持为您提供专业服务或支持	合同履行（为您提供技术支持）

对于OPSWAT Academy 的用户，如果您使用OPSWAT的电子学习平台 (OPSWAT Academy)：

活动	我们收集的个人数据	我们如何使用您的个人数据	处理的法律依据
注册课程	名称：联系信息（如电子邮件地址、电话号码）国家有关您的公司和职位的信息	要创建OPSWAT 学院账户、验证访问权限并将支持请求与账户关联（如果您使用的是 3.0 版之前的OPSWAT 学院） OPSWAT Academy 3.0：用于营销分析和发送产品更新或相关信息如果您通过您的大学、雇主或组织（以下简称 "组织"）访问OPSWAT 学院，我们可能会向组织提供有关您在OPSWAT 学院课程学习进度的更新和详细信息。	履行合同（向您提供您订购的课程）您的同意

重要的是

如果您通过我们的在线学习平台使用信用卡购物，您的信用卡信息将由OPSWAT的支付处理供应商直接处理。OPSWAT 不会存储或直接处理您的信用卡信息。

OPSWAT 处理个人数据的其他方式：

活动	我们收集的个人数据	我们如何使用您的个人数据	处理的法律依据
对潜在客户而言，向您推销	名称联系信息（如电子邮件地址、电话号码）有关您的公司和职位的信息	向您提供有针对性的相关广告和营销服务	您的同意
对于供应商，向您采购产品和服务	名称联系信息（如电子邮件地址、电话号码、实际地址）有关您的公司和职位的信息	为以下目的购买产品和服务OPSWAT	履行合同（处理交易）
对于独立承包商，接受您的服务或向我们的客户提供服务	名称联系信息（如电子邮件地址、电话号码、实际地址）有关您的公司和职位的信息	接受OPSWAT 的服务或向我们的客户提供服务	合法利益（管理与独立承包商的关系）合同执行情况
对于经销商和业务合作伙伴，建立并维护我们的业务关系	经销商名称联系信息（如电子邮件地址、电话号码、实际地址）有关您的公司和职位的信息	管理我们的经销商和业务合作伙伴关系	合法利益（管理与业务合作伙伴的关系）合同执行情况
对于亲临现场的参观者，请访问我们的任何一个地点	名称联系信息（如电子邮件地址、电话号码、实际地址）访问详情居住国闭路电视视频	确保我们各地点人员的安全、安保和健康	合法利益（确保我们所在地个人的安全、安保和健康）您的同意

市场营销

OPSWAT (或我们的经销商或代表我们行事的其他选定第三方）希望不时与您联系，以便向您提供OPSWAT 认为您会感兴趣的产品和服务信息。您有权要求OPSWAT 不要出于某些或所有营销目的处理您的个人数据，但如果您这样做，OPSWAT 将需要与第三方共享您的联系信息，目的仅限于确保您不会收到他们代表OPSWAT发送的营销信息。

敏感个人数据

我们无意收集您的敏感个人数据（除非法律要求我们这样做）。特殊类别信息的例子包括种族或民族血统、政治观点、宗教或哲学信仰、工会会员身份、身体或精神健康、基因数据、生物识别数据、性生活或性取向以及犯罪记录。

我们希望您在使用我们的产品和服务时，不要向我们提供敏感的个人数据。

自动决策

我们不会将您的个人数据用于自动决策或特征分析。

Cookie 和类似技术

如果您使用互联网浏览器与我们的产品和服务进行交互，您应该知道，与许多拥有网站和云服务的企业一样，我们也使用 "cookie "来收集信息。Cookie 是一个小数据文件，我们将其传输到您的计算机硬盘上，用于保存记录。您可以通过更改您使用的互联网浏览器中的选项来控制我们对您的设备使用 cookie。我们会向您显示有关 cookie 的通知，并提示您接受我们的 cookie。但是，如果您不接受 cookie，则无法使用互联网浏览器访问我们产品和服务的某些部分或功能。有关我们使用 cookie 的更多信息，请访问OPSWAT Cookies 政策。

收集和使用您的个人数据的法律依据

我们处理您个人数据的法律依据取决于我们收集的个人数据以及收集这些数据的背景。不过，通常只有在以下情况下，我们才会收集您的个人数据：我们需要这些个人数据来履行与您签订的合同；处理这些数据符合我们的合法利益，且不会被您的数据保护利益或基本权利和自由所压倒；或者我们已征得您的同意。在某些情况下，我们也有法律义务收集个人数据，或需要个人数据来保护个人或他人的重要利益。

如果我们收集和使用您的个人数据是基于本隐私政策所述之外的合法利益（或任何第三方的合法利益），我们将在相关时间向您明确说明这些合法利益是什么。

不会出于营销/促销目的与第三方/附属机构共享mobile 信息。上述各类信息均不包括短信发送者的选择数据和同意信息；这些信息不会与任何第三方共享。

如果您对我们收集和使用您的个人数据的法律依据有疑问或需要更多信息，请通过 "联系我们 "标题下提供的联系方式与我们联系。

披露

OPSWAT 在以下情况下向第三方披露个人数据：

我们的附属机构：我们向关联公司披露个人数据，以提供服务和支持，并用于本隐私政策中所述的其他目的。
服务提供商：我们向第三方服务提供商披露个人数据，以向我们提供网站托管和专业服务等服务，包括信息技术服务、薪资服务、审计服务、咨询服务、监管服务以及其他国家的法律服务。对于我们的客户，请参阅我们的子处理程序列表，该列表位于https://www.opswat.com/legal/subprocessors.
业务合作伙伴：我们将个人数据提供给我们的渠道合作伙伴，如分销商和转售商，以及其他业务合作伙伴，以满足产品和信息请求，有效提供统一支持，并向客户和潜在客户提供OPSWAT 及其产品和服务信息。
遵守适用法律：必要时，我们会根据适用法律或法规的要求和/或根据适用法律或法规的规定，向执法、监管和其他政府机构以及专业机构和其他第三方披露个人数据（包括响应公共当局的要求，以满足国家安全或执法要求）。
行使我们的法律权利：必要时，我们会披露必要的个人数据，以行使、确立或捍卫我们的法律权利。
业务转让：我们会在与任何合并、公司资产出售、融资、收购、解散、公司重组或类似事件有关的情况下，或在谈判过程中披露或转移个人数据。如果我们在此类事件中披露您的个人数据，我们将通知任何买方，您的个人数据只能按照本隐私政策使用。
重要利益：如果在紧急情况下需要保护个人或公众的人身安全，我们会披露个人数据。
经您同意：在征得您同意的情况下，我们出于任何其他目的披露您的个人数据。

国际转账

OPSWAT我们的全球组织结构要求在全球范围内向OPSWAT的附属机构传输个人数据。因此，您提供给我们的个人数据将跨越州或国家边界进行传输，包括传输到您居住国以外的国家（包括欧洲经济区（"EEA"）、英国和瑞士以外的国家）。OPSWAT 还会在国际范围内将您的个人数据传输给服务提供商、业务合作伙伴和其他第三方（如 "披露 "部分所述）。其中一些接收方会在某些监管机构（包括欧盟委员会）认为 "适当 "的国家之外处理个人数据。如果发生此类国际转移，我们将根据适用法律采取合同或其他措施保护您的个人数据。对于从欧洲经济区、英国或瑞士向非 "适当 "国家的转移，我们已执行欧盟委员会的标准合同条款。

安全

我们采用技术和组织措施保护您的个人数据，防止个人数据意外或非法丢失、毁坏或损坏。然而，尽管我们努力保护个人数据，但我们无法保证提供给我们的个人数据的安全性。尽管我们采取了适当的安全措施，但一旦我们收到您的个人数据，通过互联网（包括电子邮件）传输数据永远不会完全安全。我们建议您在使用互联网时保护您的个人数据，例如，经常更改密码，使用字母、数字和特殊字符（例如，%、$ 和 +）的组合，并确保使用安全的浏览器。

数据保留

我们会根据所掌握的个人数据类型、我们对此类数据的既定业务目的、我们的法律义务和权利以及我们与您签订的协议，在不同的时间段内保存您的个人数据。只要我们有合法的商业目的，我们就会保留您的信息，但不会超过法律要求或允许的时间。请注意，根据某些隐私法，您也有权要求删除您的个人数据，详见 "您的权利 "部分。

您的权利

如果您所在的司法管辖区有适用的隐私法，您在个人数据方面享有以下权利（您可以通过数据主体申请表进行申请）：

获取信息的权利：您有权要求查阅我们所持有的您的个人资料，包括查阅所保留的个人资料的副本。
更正信息的权利：如果您的个人数据不准确或不完整，您可以要求我们更正您的信息。
暂停处理的权利：您有权要求我们在某些情况下停止处理您的个人数据，包括当您认为我们所掌握的您的信息不准确或不合法时。
将您的数据转给另一方的权利：您有权以结构化、常用和机器可读的格式接收与您有关的个人数据，并有权将您的信息转给另一方。
删除权：您有权要求我们删除您的个人数据。如果我们删除了您的个人数据，您将无法使用OPSWAT 服务，因为该服务要求您保持在我们这里注册的用户账户（"用户账户"）。此外，请注意，在某些情况下，我们保留您的个人数据有优先的合法依据（例如，如果您的用户帐户与OPSWAT 的商业交易相关联，您向我们付款或我们向您付款）。
反对权：当我们基于合法利益处理您的个人数据时，您有权反对这种处理。如果您反对，我们将不再处理您的个人数据，除非根据适用法律存在令人信服且普遍存在的合法理由（例如，您的数据对于我们建立、行使或捍卫我们的法律权利是必要的）。
向监管机构投诉的权利：您有权向适用的监管机构投诉。
撤销同意的权利： 您有权撤销之前向OPSWAT 提供的同意。

加州居民

请参阅我们的《加利福尼亚州消费者隐私法案通知》。

儿童隐私

我们深知保护儿童隐私的重要性，因此我们绝不会在知情的情况下收集未满 18 岁的个人数据。

重要的是

如果您未满 18 周岁，请不要使用我们的产品和服务。

第三方网站链接

当您使用我们的产品和服务时，如果您链接到不受我们控制的第三方网站，而这些网站并不按照我们的隐私惯例运作，则我们的隐私惯例不再适用。我们建议您在披露任何个人数据之前查看每个第三方网站的隐私政策。

特定产品的披露

这些针对特定产品的披露包括有关我们如何处理您的个人数据的更多细节。

MetaDefender Access

如果您的设备由管理员监控，MetaDefender Access 允许管理员访问以下数据。您的管理员有能力限制访问个人数据，使其无法传输和存储在MetaDefender Access 中，包括用户名、主机名、公共 IP、MAC 地址、本地 IP 地址、序列号、地理位置和应用程序详细信息。

我们收集的数据	我们如何使用您的数据
应用程序用户 ID	为管理员提供对哪个用户登录的审计功能
如果您的管理员在MetaDefender Access 中选择了收集有关您连接到安装有MetaDefender Endpoint 的网络的其他设备的信息的选项，MetaDefender Access 将收集有关这些设备的信息，其中包括：本地 IP 地址 MAC 地址主机名 Mobile 设备名称设备类型和序列号操作系统类型网络适配器信息，如 DNS 和介质状态活动目录信息，如 AD 域和 OU/组名称	识别和定位与您的帐户相关联的设备要允许管理员监控您连接到安装有MetaDefender Endpoint 的网络的其他设备，请执行以下操作发现网络中的设备，包括未运行MetaDefender Endpoint的设备
系统和应用程序信息（例如操作系统信息、缺失的补丁、锁屏超时）反恶意软件日志 Mobile 设备状态和信息（如连接的 IP 地址、操作系统信息、加密状态等）	要确定与管理员帐户关联的每个设备是否符合管理员设置的安全策略，请执行以下操作
使用脚本收集的其他信息以及最终用户输入的信息	向您的管理员提供定制信息，用于您的管理员确定的目的
MetaDefender Endpoint 崩溃转储和日志	为管理员提供从运行MetaDefender Endpoint 的设备中获取日志的方法。为您的管理员或OPSWAT 支持代表提供一种方法，以排除运行MetaDefender Endpoint 的设备所报告的问题。
会议信息	允许管理员监控用户会话
连接到网络的设备的地理位置数据	识别和定位连接到网络的设备

重要的是

请注意，您的管理员可以选择启用 "网络发现"，这是MetaDefender Access 中的一项功能，允许您的管理员监控您与运行MetaDefender Endpoint 的设备连接的网络。如果您将运行MetaDefender Endpoint 的设备连接到公司网络以外的网络，您的管理员可以查看有关这些其他网络和连接到这些其他网络的设备的有限信息，包括本地 IP 地址、MAC 地址、主机名、设备类型和操作系统类型。如果您对网络发现有任何问题或疑虑，请联系您的管理员。

如果您使用MetaDefender Access 的个人版本，请注意我们会处理以下个人数据：

我们收集的数据	我们如何使用您的数据
电子邮件地址主机名 IP 地址 MAC 地址设备序列号	要确定设备的一般安全状态要确定设备上安装了哪些应用程序

重要的是

请注意，您的数据保留期限可由您的管理员根据MetaDefender Access 的商业订阅进行配置。默认情况下，您的数据将保留三十 (30) 天。

为保护您的隐私，我们会收集以下个人数据，但这些数据会被去标识化并单独存储。

我们收集的数据	我们如何使用您的数据
有关运行进程的信息，包括进程的文件签名加载模块的文件签名文件属性，如版本和说明数字签名信息运行中的进程及其网络连接网络连接：IP 地址和域名进程所属应用程序的信息	确定设备上运行的进程行为是安全的还是恶意的（换句话说，评估设备是否已被恶意软件入侵）。
高阶操作系统/设备信息，包括操作系统名称服务包版本计算机类型（如笔记本电脑）操作系统语言	操作系统信息用于对提交给我们的所有数据中操作系统和版本的相对分布或集中情况进行分类。网络信息用于对提交给我们的所有数据中各种网络适配器的相对分布或集中情况以及 Wi-Fi 与以太网连接的分布或集中情况进行分类。
有关申请清单的信息，包括产品名称和产品版本供应商名称	识别设备上安装的除反恶意软件外的端点安全产品（如个人防火墙和磁盘加密），并确定设备是否在运行其供应商提供的最新版本。
有关您设备上反恶意软件产品的信息，包括反恶意软件定义信息	具体识别设备上安装的反恶意软件产品，查看这些产品是否启用了实时保护功能，其定义数据库是否是最新的，以及该产品上次扫描设备是否感染恶意软件的时间。
有关已安装系统驱动程序的信息，包括驾驶员信息，如姓名和状态	根据设备上已安装的其他驱动程序，确定提供给软件供应商嵌入其应用程序的OPSWAT 驱动程序是否能正常运行。
您的MetaDefender Endpoint Security SDK 账户令牌	如果您是嵌入MetaDefender Endpoint Security SDK 并启用数据提交流程的软件供应商，则此令牌可将贵公司识别为数据提交流程的授权用户。

MetaDefender Core 平台

您的活动	我们收集的数据	我们如何使用您的数据
如果激活MetaDefender Core 平台许可证密钥	电子邮件地址 IP 地址通过激活程序激活许可证密钥的设备的唯一标识符	在我们的许可证服务器中记录您在特定设备上激活了我们向您提供的特定许可证密钥调查您向我们报告的许可证激活问题
如果将MetaDefender Core Platform 配置为自动安装更新	IP 地址配置自动更新的设备的唯一标识符	调查您向我们报告的自动更新问题
如果您使用MetaDefender Drive 并同意上传到MetaDefender Cloud	文件和文件元数据的内容（只要其中一个包含个人数据）	用多个反恶意软件引擎分析上传的文件，并显示每个引擎的分析结果（即文件是否感染了计算机病毒）。如果文件类型支持该功能，则要对上传的文件进行消毒，以便只向您提供经过消毒的文件
如果您使用MetaDefender ICAP Server	支持工具创建的支持包包括以下内容：针对格式不佳的ICAP 请求的原始 HTTP 流量片段与使用ICAP 向MetaDefender 发送请求的代理设备的 IP 浏览历史有关的信息ICAP Server ，以及使用代理设备向以下地址发送请求的设备访问的 URLMetaDefender ICAP Server	调查您向我们报告的有关MetaDefender ICAP Server 实例的问题，您已在该实例上运行了支持工具并向我们发送了生成的支持包
如果您使用MetaDefender Managed File Transfer ，且您的实例与 Microsoft Active Directory 集成	Active Directory 中的用户信息，其中可能包括您的姓名、公司、任何昵称、用户名和电子邮件地址	调查您希望向我们报告的有关MetaDefender Managed File Transfer 实例的问题，您已在该实例上运行了支持工具，并将结果文件发送给了我们
如果您使用MetaDefender Storage Security	支持工具创建的支持包包括以下内容：应用程序日志和配置信息，包括 IP 地址、文件名、用户电子邮件和用户名执行mdss软件包命令的历史记录设备的操作系统和硬件信息网络信息	要调查您希望向我们报告的有关MetaDefender Storage Security 实例的问题，您已在该实例上生成了支持包，并将生成的文件发送给我们
如果您使用Central Management 支持工具创建并向我们发送支持包	The support tool generates a support package called “mdcentralmgmt-support-<TIMESTAMP>.tar.gz” for Linux and “mdcentralmgmt-support-<TIMESTAMP>.zip” for Windows which includes: Central Management 的配置文件。Central Management 在设备上发现的Central Management 日志文件设备的操作系统和硬件信息网络信息 Central Management 目录信息 Central Management 无用户数据的配置数据库	调查您希望向我们报告的有关MetaDefender Central Management 实例的问题，您已在该实例上运行了支持工具并向我们发送了生成的支持包

MetaDefender Cloud

您的活动	我们收集的数据	我们如何使用您的数据
从浏览器上传数据时	浏览器名称 IP 地址（经过混淆以保护您的信息）浏览器唯一标识符主机名	要唯一识别您用来访问MetaDefender Cloud的设备使用MetaDefender Cloud服务时，要确定设备的位置

重要的是

对于商业和企业客户，MetaDefender 提供了两种保护个人数据的功能：

(1) 私人扫描：确保在扫描后二十四 (24) 小时内删除您的文件；以及

(2) 私有处理：确保只有使用API 密钥扫描文件的人才能看到扫描结果。

当您使用MetaDefender Cloud服务扫描数据时，MetaDefender Cloud 服务将对个人数据进行如下处理：

	个人	商业/企业无私人扫描	选定的商业/企业、私人扫描
我们收集的数据	为扫描而提交的数据中包含的任何个人数据任何相关元数据（如文件类型）	为扫描而提交的数据中包含的任何个人数据任何相关元数据（如文件类型）	为扫描而提交的数据中包含的任何个人数据任何相关元数据（如文件类型）
我们如何使用您的数据	用多个反恶意软件引擎分析上传的数据，并显示每个引擎的分析结果（即数据是否感染了计算机病毒）如果数据类型支持该功能，则要对上传的数据进行消毒，以便只向您提供经过消毒的数据	用多个反恶意软件引擎分析上传的数据，并显示每个引擎的分析结果（即数据是否感染了计算机病毒）如果数据类型支持该功能，则要对上传的数据进行消毒，以便只向您提供经过消毒的数据	在客户端提交要扫描的数据后，MetaDefender Cloud 将数据暂时存储在加密的 AWS S3 存储桶中，以便进行数据扫描。扫描过程结束后，数据将从我们的存储中永久删除
数据保留	长达 10 年，除非法律另有限制或您选择删除作为您权利的一部分	长达 10 年，除非法律另有限制或您选择删除作为您权利的一部分	最长 24 小时

如果您通过 Stripe（我们的在线商店提供商）购物，请注意OPSWAT 将无法访问您的付款信息，因为付款交易完全通过 Stripe 处理。Stripe 已通过 PCI 1 级服务提供商认证。有关 Stripe 如何处理您的付款信息的更多详情，请参阅 Stripe的隐私政策。

Mobile 应用程序

您的活动	我们收集的数据	我们如何使用您的数据
如果您安装了OPSWAT Mobile 应用程序	设备连接的 IP 地址设备上安装的应用程序的 Android 应用程序软件包文件日志文件安装 UUID：用于向OPSWAT Mobile App 标识设备的唯一字母数字字符串故障排除日志	分析已连接的 IP 地址和mobile 设备上的应用程序，查找恶意活动为OPSWAT 支持代表提供排除运行OPSWAT Mobile 应用程序的设备所报告问题的方法帮助排除OPSWAT Mobile 应用程序特定实例崩溃的故障基于细分设备数据的分析信息
如果您将设备注册到MetaDefender Access 帐户	请参阅MetaDefender Access 产品特定披露

Central Management

您的活动	我们收集的数据	我们如何使用您的数据
如果安装Central Management v. 7.x	激活密钥 IP 地址电子邮件地址 Central Management 和MetaDefender Endpoint 的日志文件（以包含个人数据为限）	在我们的客户许可证管理系统中记录您在特定设备上激活我们向您提供的特定许可证密钥的情况排除许可证激活问题和您报告的其他问题的故障通过电子邮件提供试用版许可证密钥
如果安装Central Management v. 5.x	请参阅MetaDefender 平台产品特定披露
如果您的设备由管理员监控	文件内容和文件元数据（在其中任何一项包含个人数据的情况下）	使用多个反恶意软件引擎分析上传的文件，以检测任何威胁

My OPSWAT

您的活动	我们收集的数据	我们如何使用您的数据
当您注册My OPSWAT 账户时	名称电子邮件地址密码您的联系组织	为您创建用户账户为您指定一个具有用户角色的账户为你在账户上执行的操作创建审计跟踪
如果您被邀请访问您组织的帐户	名称电子邮件地址密码 IdP 组信息 API 密钥	为您创建用户账户为您指定一个具有用户角色的账户
激活许可证密钥时	账户 ID：OPSWAT 生成的唯一标识符，用于识别唯一的账户/服务器。许可证密钥：当客户购买OPSWAT 产品的许可证时，OPSWAT 生成的唯一密钥。	激活产品调查您向我们报告的许可证激活问题
浏览产品页面时	许可证密钥	要查看您从以下机构获得许可的产品OPSWAT
如果下载许可证密钥的部署报告	许可证密钥	为产品许可证密钥生成部署报告
如果您使用My OPSWAT 管理您的OPSWAT 产品	当您注册一个产品实例或创建一个群组时，OPSWAT 将收集该产品实例或群组名称和/或描述中包含的任何个人数据（如个人姓名）。	使您能够识别和管理产品实例和群组
如果您通过My OPSWAT	故障排除日志，其中包括产品的安装位置 IP 地址主机名操作系统信息	要对您报告的问题进行故障排除
如果您通过 PayPal 支付发票	您的账户名称，只要其中包含您的个人数据发票号码	将发票发送至 PayPal 进行处理。请注意，提交给 PayPal 的任何银行或信用卡信息均由 PayPal 直接处理。有关 PayPal 处理的更多详情，请参阅 PayPal 的隐私政策。

此外，如果您使用My OPSWAT 管理您的OPSWAT 产品，则此类产品实例能够向My OPSWAT 报告数据。有关您的OPSWAT 产品所处理的个人数据的更多详情，请参阅适用的隐私政策。

MetaDefender Sandbox

当您使用MetaDefender Sandbox 的软件版本并将数据上传到MetaDefender Sandbox时，我们会处理以下个人数据：

	社区版本	商业版本
我们收集的数据	上载数据本身包含的任何个人数据分析报告中包含的任何个人数据来自MetaDefender Sandbox	分析报告中包含的任何个人数据来自MetaDefender Sandbox
我们如何使用您的数据	作为MetaDefender Sandbox 服务的一部分，用于文件分析向用户提供威胁情报报告用于错误监控和错误报告	向用户提供威胁情报报告用于错误监控和错误报告

当MetaDefender Sandbox 安装在内部时，OPSWAT 无法访问您上传到MetaDefender Sandbox 进行处理的文件。

警告：

用于MetaDefender Sandbox 的网络连接应与任何其他网络连接分开。以任何其他方式使用本产品（如与内部网络共享连接）都会严重威胁MetaDefender Sandbox 分析的任何文件的数据保护。如果您没有为MetaDefender Sandbox 建立单独的网络连接，您将承担全部责任。

MetaDefender Netwall

默认情况下，当您使用MetaDefender Netwall 时，OPSWAT 无法访问您的个人数据，因为MetaDefender Netwall 是在内部部署的。OPSWAT 仅在以下情况下处理您的个人数据：

您的活动	我们收集的数据	我们如何使用您的数据
创建本地用户账户时	登录信息电子邮件地址	创建用户账户
选择连接 FTP 或 Windows 文件共享时	登录信息	用于系统的身份验证和访问控制访问文件共享
当您要求OPSWAT 支持代表调查MetaDefender Netwall 的问题并提供OPSWAT 的日志文件时	产品日志中包含的任何个人数据	解决您报告的MetaDefender Netwall 问题

MetaDefender OT Access

您的活动	我们收集的数据	我们如何使用您的数据
如果MetaDefender OT Access 由OPSWAT 托管，并且您在我们这里创建了账户	名称登录信息电子邮件地址电话号码（可选）	用于系统的身份验证和访问控制我们还使用电话号码和/或电子邮件进行多因素验证
当您要求OPSWAT 支持代表调查MetaDefender OT Access 的问题并提供OPSWAT 的日志文件时	产品日志中包含的任何个人数据	用以下方法排除您报告的问题MetaDefender OT Access

MetaDefender Industrial Firewall

如果不使用MetaDefender Industrial Firewall 管理控制台，则OPSWAT 不会收集您的任何个人数据。

如果使用管理控制台，则会收集以下数据：

您的活动	我们收集的数据	我们如何使用您的数据
您在我们这里创建一个账户	名称登录信息电子邮件地址	用于系统的身份验证和访问控制
当您要求OPSWAT 支持代表调查MetaDefender Industrial Firewall 的问题并向OPSWAT 提供日志文件时	产品日志中包含的任何个人数据	解决您报告的MetaDefender Industrial Firewall问题

MetaDefender Email Gateway Security

如果您在内部部署MetaDefender Email Gateway Security ，OPSWAT 不会处理您的电子邮件。但是，如果您向我们报告问题，OPSWAT 会对您的个人数据进行如下处理：

您的活动	我们收集的数据	我们如何使用您的数据
如果您要求我们排除故障	当您要求我们排除故障时，如果您向我们提供了故障排除日志，这些日志会包含发件人和收件人的电子邮件地址以及电子邮件的主题行，但以包含个人数据为限。	调查您向我们报告的问题

如果您使用MetaDefender Cloud Email Security，我们会按以下方式处理您的个人数据：

您的活动	我们收集的数据	我们如何使用您的数据
创建账户	名称登录信息（用户名和密码）电子邮件地址角色	为您创建账户。请注意，贵公司实例的管理员也可以访问您的帐户信息，以便管理公司的MetaDefender Cloud Email Security实例。
使用MetaDefender Cloud Email Security 扫描电子邮件时	发件人和收件人的电子邮件地址电子邮件的主题行，只要其中包含个人数据使用MetaDefender Cloud Email Security扫描的电子邮件中包含的个人数据	使用MetaDefender Cloud Email Security 扫描您的电子邮件，查找恶意软件和其他漏洞。
如果您要求我们排除故障	当您要求我们排除故障时，如果您向我们提供了故障排除日志，这些日志会包含发件人和收件人的电子邮件地址以及电子邮件的主题行，但以包含个人数据为限。	调查您向我们报告的问题

重要的是

请注意，MetaDefender Cloud Email Security 会保留您扫描的任何电子邮件。如果您是管理员，您可以选择配置您的MetaDefender Cloud Email Security 版本，以便定期（从每小时到每 12 个月）自动删除任何保留的电子邮件和电子邮件历史记录。

网络安全评估

如果您参加了OPSWAT 或其分包商之一提供的网络安全评估，OPSWAT 将按以下方式处理个人数据：

您的活动	我们收集的数据	我们如何使用您的数据
如果您参与任何网络安全评估	参与用户的姓名和联系信息为完成评估而提供给OPSWAT 或其分包商的任何信息中包含的个人数据	进行评估并向您提供评估结果
如果您参与了电子邮件风险评估	参与用户的电子邮件证书和收件箱由以下机构处理的任何电子邮件和相关附件中包含的个人数据OPSWAT	执行电子邮件风险评估并向您提供简要报告

返回法律

活动	我们收集的个人数据	我们如何使用您的个人数据	处理的法律依据
您对我们网站的一般使用	页面访问历史 IP 地址浏览器类型和操作系统您访问我们网站的日期	更好地了解用户行为和浏览器代理性能提高网站性能和内容质量	合法利益（使我们能够向您提供网站内容和服务，并改进我们的网站）您的同意
通过我们的网站向我们提交请求（例如，通过我们的 "联系我们 "或 "订阅 "表单和即时聊天）。	名称联系信息（如电子邮件地址、电话号码）您所在的国家/州公司名称和称号您与我们分享的任何其他信息，包括您对我们产品的兴趣以及您生产环境中的设备数量	回应您的联系请求为您提供最符合您在咨询中表达的需求的信息向您提供有针对性的相关广告和营销服务确保我们遵守您所在国家的隐私规定中的同意要求	合法利益（以便我们回复您的询问）您的同意
如果您在我们的网站上与聊天机器人互动	您自愿提供给聊天机器人的信息，包括您的姓名、职务和联系信息（如电子邮件地址、电话号码等）使用信息（如果与您的唯一设备标识符相关联）	授予您访问权并允许您使用聊天机器人回应您的联系请求为您提供最符合您在咨询中表达的需求的信息提高聊天机器人性能和内容质量	合法利益（使我们能够回复您的询问并改进我们的聊天机器人）您的同意

OPSWAT 法律中心